开源治理服务 CODEARTS GOVERNANCE-相关术语说明
相关术语说明
开源(open source)
即开放一类技术或一种产品的源代码,源数据,源资产,可以是各行业的技术或产品,其范畴涵盖文化、产业、法律、技术等多个社会维度。
开源软件(open source software)
允许用户直接访问源代码,通过开源许可协议将其复制、修改、再发布的权利向公众开放的计算机软件。
开源组件(open source component)
是开源软件系统中最小可识别且本身不再包含另外组件的、组件信息可在公共网站获取且可独立分发、开发过程中带有版本号并且可组装的软件实体。
开源许可证(open source license)
开源软件的版权持有人授予用户可以学习、修改开源软件,并向任何人或为任何目的分发开源软件的权利。
软件成分分析(Software Composition Analysis)
通过分析软件包含的一些信息和特征来实现对该软件的识别、管理、追踪的技术。
PE(Portable Executable)
是Windows系统下的可执行文件的标准格式。
ELF(Executable and Linkable Format)
是一种Unix或Linux系统下的可执行文件,目标文件,共享链接库和内核转储(core dumps)的标准文件格式。
APK(Android application package)
是Android操作系统使用的一种应用程序包文件格式,用于分发和安装移动应用及中间件。
HAP(HarmonyOS application package)
是鸿蒙操作系统使用的一种应用程序包文件格式,用于分发和安装移动应用及中间件。
CVE(Common Vulnerabilities and Exposures)
又称通用漏洞披露、常见漏洞与披露,是一个与信息安全有关的数据库,收集各种信息安全弱点及漏洞并给予编号以便于公众查阅。
CVSS(Common Vulnerability Scoring System)
通用漏洞评分系统,是一个行业公开标准,其被设计用来评测漏洞的严重程度,并帮助确定所需反应的紧急度和重要度,有CVSS 2.0、3.0、3.1标准。
固件(firmware)
是一种嵌入在硬件设备中的软件。
NVD
National Vulnerability Database国家安全漏洞库。
CNVD
China National Vulnerability Database国家信息安全漏洞共享平台。
CNNVD
China National Vulnerability Database of Information Security国家信息安全漏洞库。
组件依赖
保证组件正确运行所依赖的必须加载的其他组件。